vsespb

Недавно пробегала заметка на хабре по этому вопросу. Если коротко: жалоба в ФАС, на организацию штраф. Доказывать, что вы дали согласие, должна будет организация.

Отрежьте подходящие провода и залягте в кустах — наблюдайте кто приедет и как быстро. Это многое прояснит.

Если хочется бесплатно, то DynDNS. С ними работет большое число роутеров и есть клиенты для всех популярных ОС. Если платно, то не проще ли купить статический IP?

Скорее проблема с конденсаторами.

> (не хочется, чтобы DDoSом на веб-морду можно было положить демона)

Так если морда будет перенаправлять запросы на демона, не ограничивая их скорость, то демон ляжет раньше морды. Чтобы его нельзя было сломать так просто, надо ограничить число принимаемых в единицу времени запросов и число потоков (если используется многопоточность).

> Как именно лучше организовать взаимодействие между двумя этими серверами (RPC, Socket, что-то еще)?

Можно через HTTP/1.0 + JSON, например. Или бинарный протокол, если есть желание выжать максимум, но тогда надо демона переписать на Си.

Если очень тревожно, можно попробовать использовать банки, которые выдают карты с чипами.

Ещё есть ArtRage, лицензия стоит не дорого.

не боитесь, что внутренние пароли, данные, удаленные из репозитария и т.п. окажутся в руках у злоумышленника?

Нужно отделять понятие исходного кода и развернутого приложения. Когда это вроде одно и тоже кажется что использовать систему контроля версий для деплоя можно. Но вообще система контроля версий придумана чтобы контролировать версии а не деплоить.
То есть концептуально такой подход неправильный.
Запахи данной проблемы будут проявляться например так: некоторые данные будут оказываться в продакшене, хотя там быть не должны (код для тестов например).

Перечисленные вами бонусы и плюсы использованного подхода на самом деле никакие не бонусы и не плюсы — специализированные системы деплоя все это позволяют делать.
Кроме этого они еще позволяют дофига всего.
Например автоматизированное заливание приложения на тестовый контур после чекинов, прогон длительных по времени тестов, сбор метрик кода, отслеживание истории деплоев, тестирования и т.д. Мгновенная сигнализация о любых проблемах с решением (вроде упавсего билда или теста) всем членам команды и еще много много всего.

Безусловно кое что можно сделать хуками системы контроля версий — но это на самом деле почесывание пяткой уха.
И дело тут вовсе не в том, на скриптовых языках проект или нет.
Вопрос в том серьезное ли это решение или поделка на коленке.

Как только ваш проект выйдет на определенный уровень (если это произойдет) — то вам придется использовать специализированные решения для деплоя и вы увидите в них необходимость.
Пока вы не видите в них необходимость — не парьтесь и используйте то, что привыкли.

/ — 50 гигов — хватит даже если будете игры из репозиториев качать.
/boot — 100 мбайт — лучше отдельно, тогда будет проще если что снести или переустановить ОС особеннно если их несколько.
swap — от 1 до 10 гигов (надо хотя бы 6 если вы хотите использовать полноценно hibernate)
/home — все остальное

FS лучше так. /boot ext2 (но в общем то можно и ext4 советую потом его в ReadOnly перевести если конечно не часто обновляете Grub) / ext4 /home тут уже выбор побольше но я использую ext4.
Можно еще например как выше указывали создать раздел для медиа файлов. Например для видео, тут прекрасно подойдет XFS.

В один прекрасный день — могут удалить/заблокировать Ваш аккаунт/видео… Были преценденты…
ИМХО, лучше всего — недорогой NAS дома…

США?
Я б послал куда подальше.

Конкретной модели не скажу, но функция эта называется Captive Portal

Гугл, вот, успокаивает: support.google.com/mail/bin/answer.py?hl=ru&answer=50200

Когда-то развернул для своей файлопомойки наработок redmine, но более-менее значимые проекты так и не завёл, поэтому забросил на несколько месяцев, а недавно реанимировал для работы, на которую трудоустроился. Начальство способом взаимодействия довольно, ничего против не имея.
Если предвидится работа с другими проектами или коммерческими, то рекомендую потренироваться, с первого раза не всегда взлетает (мой плачевный опыт — установка redmine из репов, которые обновлением прибили базу)!